Comment : ajouter un éditeur approuvé à un ordinateur client pour les applications ClickOnceHow to: Add a trusted publisher to a client computer for ClickOnce applications

Avec le déploiement d’applications approuvées, vous pouvez configurer les ordinateurs clients pour que vos applications ClickOnceClickOnce s’exécutent avec un niveau de confiance supérieur sans solliciter l’utilisateur.With Trusted Application Deployment, you can configure client computers so that your ClickOnceClickOnce applications run with a higher level of trust without prompting the user. Les procédures suivantes montrent comment utiliser l’outil en ligne de commande CertMgr.exe pour ajouter le certificat d’un éditeur au magasin d’éditeurs approuvés sur un ordinateur client.The following procedures show how to use the command-line tool CertMgr.exe to add a publisher's certificate to the Trusted Publishers store on a client computer.

Les commandes que vous utilisez varient légèrement selon que l’autorité de certification qui a émis votre certificat fait partie ou non de la racine de confiance d’un client.The commands you use vary slightly depending on whether the certificate authority (CA) that issued your certificate is part of a client's trusted root. Si un ordinateur client Windows fait partie d’un domaine, il contient, dans une liste, les autorités de certification considérées comme des racines de confiance.If a Windows client computer is part of a domain, it will contain, in a list, CAs that are considered trusted roots. Cette liste est généralement configurée par l’administrateur système.This list is usually configured by the system administrator. Si votre certificat a été émis par l’une de ces racines de confiance, ou par une autorité de certification liée à l’une de ces racines de confiance, vous pouvez ajouter le certificat au magasin racine approuvé du client.If your certificate was issued by one of these trusted roots, or by a CA that chains to one of these trusted roots, you can add the certificate to the client's trusted root store. Si, en revanche, votre certificat n’a pas été émis par l’une de ces racines de confiance, vous devez ajouter le certificat au magasin racine approuvé du client et au magasin d’éditeurs approuvés.If, on the other hand, your certificate was not issued by one of these trusted roots, you must add the certificate to both the client's Trusted Root store and Trusted Publisher store.

Note

Vous devez ajouter les certificats de cette façon sur chaque ordinateur client sur lequel vous envisagez de déployer une application ClickOnceClickOnce qui nécessite des autorisations élevées.You must add certificates this way on every client computer to which you plan to deploy a ClickOnceClickOnce application that requires elevated permissions. Vous ajoutez les certificats manuellement ou par le biais d’une application que vous déployez sur vos clients.You add the certificates either manually or through an application you deploy to your clients. Vous ne devez configurer ces ordinateurs qu’une seule fois, après quoi vous pouvez déployer une quantité quelconque d’applications ClickOnceClickOnce signées avec le même certificat.You only need to configure these computers once, after which you can deploy any number of ClickOnceClickOnce applications signed with the same certificate.

Vous pouvez aussi ajouter un certificat à un magasin par programmation en utilisant la classe X509Store .You may also add a certificate to a store programmatically using the X509Store class.

Pour une vue d’ensemble du déploiement d’applications approuvées, consultez vue d’ensemble du déploiement d’application approuvé.For an overview of Trusted Application Deployment, see Trusted application deployment overview.

Pour ajouter un certificat au magasin d’éditeurs approuvés sous la racine de confianceTo add a certificate to the Trusted Publishers store under the trusted root

  1. Obtenez un certificat numérique à partir d’une autorité de certification.Obtain a digital certificate from a CA.

  2. Exportez le certificat au format Base64 X.509 (.cer) format.Export the certificate into the Base64 X.509 (.cer) format. Pour plus d’informations sur les formats de certificats, consultez exporter un certificat.For more information about certificate formats, see Export a certificate.

  3. À partir de l’invite de commandes sur les ordinateurs clients, exécutez la commande suivante :From the command prompt on client computers, run the following command:

    certmgr.exe -add certificate.cer -c -s -r localMachine TrustedPublishercertmgr.exe -add certificate.cer -c -s -r localMachine TrustedPublisher

Pour ajouter un certificat au magasin d’éditeurs approuvés sous une autre racineTo add a certificate to the Trusted Publishers store under a different root

  1. Obtenez un certificat numérique à partir d’une autorité de certification.Obtain a digital certificate from a CA.

  2. Exportez le certificat au format Base64 X.509 (.cer) format.Export the certificate into the Base64 X.509 (.cer) format. Pour plus d’informations sur les formats de certificats, consultez Exporter un certificat.For more information about certificate formats, see Export a Certificate.

  3. À partir de l’invite de commandes sur les ordinateurs clients, exécutez la commande suivante :From the command prompt on client computers, run the following command:

    certmgr.exe -add good.cer -c -s -r localMachine Rootcertmgr.exe -add good.cer -c -s -r localMachine Root

    certmgr.exe -add good.cer -c -s -r localMachine TrustedPublishercertmgr.exe -add good.cer -c -s -r localMachine TrustedPublisher

Voir aussiSee also

Procédure pas à pas : Déployer manuellement une application ClickOnce Walkthrough: Manually deploy a ClickOnce application
Sécuriser les applications ClickOnce Secure ClickOnce applications
Sécurité d’accès du code pour les applications ClickOnce Code access security for ClickOnce applications
ClickOnce et Authenticode ClickOnce and Authenticode
Vue d’ensemble du déploiement application approuvée Trusted application deployment overview
Comment : activer les paramètres de sécurité ClickOnce How to: Enable ClickOnce security settings
Comment : définir une zone de sécurité pour une application ClickOnce How to: Set a security zone for a ClickOnce application
Comment : définir des autorisations personnalisées pour une application ClickOnce How to: Set custom permissions for a ClickOnce application
Comment : déboguer une application ClickOnce avec des autorisations restreintes How to: Debug a ClickOnce application with restricted permissions
Comment : ajouter un éditeur approuvé à un ordinateur client pour les applications ClickOnce How to: Add a trusted publisher to a client computer for ClickOnce applications
Comment : signer à nouveau les manifestes d’application et de déploiement How to: Re-sign application and deployment manifests
Comment : configurer le comportement invite d’approbation ClickOnceHow to: Configure the ClickOnce trust prompt behavior